中国电信2023年总部数据安全治理管控平台建设工程资格预审公告
发送至邮箱
中国电信2023年总部数据安全治理管控平台建设工程资格预审公告
中国电信2023年总部数据安全治理管控平台建设工程-标包1:数据库防火墙软件
资格预审公告
1.招标条件
中国电信2023年总部数据安全治理管控平台建设工程已批准,招标人为 (略) ,建设资金来自招标人自筹,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
2.项目概况
2.1招标编号:ZJZB-2024-15115。
2.2项目概况:本工程拟采购中国电信2023年总部数据安全治理管控平台建设工程所需的数据库防火墙软件。
2.3交货时间、交货地点:按照合同中规定的时间、地点交货。
2.4项目性质:货物招标,资格预审。
2.5项目规模:具体详见下表。
序号 | 标包名称 | 产品名称 | 规格型号 | 数量 | 交货地点 |
1 | 标包1 | 数据库防火墙软件 | 详见资格预审公告3.3.3关键技术指标 | 9套 | 按照合同中规定的地点交货 |
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(http://**)查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格:详见上述2.5条。
2.7标包划分情况:本项目分为2个标包,此标包为标包1:数据库防火墙软件。
3.申请人资格要求
2
3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。申请人应具有良好的银行资信和商业信誉。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3本次资格预审不接受联合体资格预审申请。
3.1.4本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自**日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自**日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自**日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被 (略) 在“信用中国”网站(http://**.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本招标项目的代建人;
(12)为本招标项目的招标代理机构;
(13)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对申请人及产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,申请人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17)法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
3.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
3.3.2投标产品应符合以下条件之一:
(1)具备有效期内的计算机信息系统安全专用产品销售许可证。
(2)提供由《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格或者安全检测符合要求的报告。
(3)提供有效期内的由《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格证书或者安全检测符合要求的检测证书。
3.3.3投标产品应符合中国电信相关技术要求,并满足以下关键技术指标:
序号 | 关键技术指标 | 具体要求 |
1 | 数据库支持 | 支持关系型数据库、大数据组件、内存数据库、国产数据库等几十种类型的数据库,其中支持关系型数据库:SQL Server、MySQL、Oracle、Sybase、DB2、Informix、PostgreSQL、MariaDB、TeleDB、TelePG的安全防护。支持大数据平台下的数据库如:Hive、ES、MongoDB、Solr等大数据安全防护。支持内存数据库:HANA、Redis、Caché等特殊应用场景下的数据库安全防护。支持国产化数据库,如:DM(达梦)、金仓、优炫、LibrA、GaussDB、GBase等的安全防护 |
2 | 性能要求 | 峰值37000条SQL/秒级吞吐量支持,并发连接数≥10000 |
3 | 安全防护能力 | 对需要阻断的访问,中断数据库连接;拦截语句:对需要阻断的访问,返回防火墙的错误提示信息,当前语句被拦截后,该会话不中断。 |
4 | 支持对操作时间、SQL语句、执行结果、返回结果集、影响行数、执行时长、数据库用户名、实例名、源/目的IP、源/目的端口、源/目的MAC、客户端主机名、客户端程序名称、客户端操作系统用户名、会话ID等15个条件以上进行审计防护 | |
5 | 支持通过代理模式实现java web环境100%准确关联,支持框架:tomcat、weblogic、jboss;支持B/S业务系统三层关联阻断;支持B/S三层架构下的真实用户名关联配置 | |
6 | 支持拦截指定数据库对象的ALTER TABLE、ALTER TABLESPACE、DROP TABLE、DROP TABLESPACE、DROP USER、TRUNCATE等高危操作行为,支持数据库权限变更行为管控 | |
7 | 已阻断行为支持审批放行,针对某个数据库设置放行规则,支持操作类型、关键字、访问工具、客户端IP、正则表达式、返回行数阈值等条件设置放行规则,实现灵活管控数据库操作行为,满足特殊运维场景的需要。 | |
8 | 支持针对利用已公开的数据库漏洞攻击行为进行拦截的虚拟补*功能 | |
9 | 平台联动 | 支持对接集团统一云认证平台,通过单点登录配置,实现平台的统一运维配置 |
10 | 支持对接数据安全治理管控平台,通过日志外发接口配置,实现平台数据的汇集和展现 |
3.3.4投标产品还应具备以下条件:
申请人近三年(**日至本项目资格预审公告发布之日止),在中华人民共和国境内,具有不少于1个数据库防火墙软件的成功商用案例,且案例中数据库防火墙软件部分合同金额累计不少于80万元人民币(含税)。
3.4申请人其他资格要求
3.4.1申请人具有合法有效的软件著作权登记证书或软件产品登记证书。
3.5产品测试
(1)本次资格预审将对资格预审申请人进行产品测试,申请人应参加招标人组织的产品测试。产品测试未达到本公告3.3投标产品资格条件要求中3.3.3条款关键技术指标要求的,不能通过资格审查。
(2)申请人须在收到招标人产品测试通知后在规定时间将产品送达指定地点,逾期不予接收。产品测试费用由申请人自行承担。产品递交相关要求、具体时间、地点等其他事宜将另行通知。
3.6法律法规规定的其他要求。
4.资格预审方法
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目标包1的投标。
4.3通过资格审查的申请人不足3个时,招标人重新组织资格预审或采用资格后审进行重新招标。
5.资格预审文件的获取
5.1资格预审文件获取时间: **日9时00分至**日17时30分(北京时间,下同)。
5.2资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取资格预审文件:
5.2.1登录“中国电信阳光采购网(http://**)”后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。
5.3 资格预审文件费用:本项目不收取资格预审文件费用。
6.资格预审申请文件的递交
6.1资格预审申请文件递交截止时间:**日14时00分。
6.2电子资格预审申请文件的递交:登录中国电信阳光采购网(http://**)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。
7.申请人注册
7.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(http://**)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网“操作指引-CA办理”。
7.3技术支撑联系方式
服务热线:010-* /010-*
服务邮箱:*@*hinatelecom.cn(电子采购系统技术支撑)
*@*hinatelecom.cn(CA证书办理技术支撑)
8.发布公告的媒介
本次资格预审公告同时且仅在中国招标投标公共服务平台(http://**)、通信工程建设项目招标投标管理信息平台(http://**)、中国电信阳光采购网(http://**)上发布,其他媒体转载无效。
9.联系及异议接收方式
9.1联系方式
招 标 人: (略)
地 址: (略) 西城区金融大街31号
邮 编:*
联 系 人:戴柏星
电 话:010-*
电子邮件:*@*hinatelecom.cn
招标代理机构: (略)
地 址: (略) 西城区复兴门南大街*2号楼天银大厦A西座10层
邮 编:*
联 系 人:郑忠义、张雅萌、冯耿星、李会猛、刘思倩、陈宇昕、昝小菲
电 话:*
电子邮件:zhengzhongyi.*@*hinaccs.cn
9.2异议接收方式
登录中国电信阳光采购网(http://**)后,通过“采购协同-异议处理-提出异议”模块提出。
招标代理机构: (略)
**日
中国电信2023年总部数据安全治理管控平台建设工程-标包2:数据防勒索软件
资格预审公告
1.招标条件
中国电信2023年总部数据安全治理管控平台建设工程已批准,招标人为 (略) ,建设资金来自招标人自筹,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
2.项目概况
2.1招标编号:ZJZB-2024-15115。
2.2项目概况:本工程拟采购中国电信2023年总部数据安全治理管控平台建设工程所需的数据防勒索软件。
2.3交货时间、交货地点:按照合同中规定的时间、地点交货。
2.4项目性质:货物招标,资格预审。
2.5项目规模:具体详见下表。
序号 | 标包名称 | 产品名称 | 规格型号 | 数量 | 交货地点 |
1 | 标包2 | 数据防勒索软件 | 详见资格预审公告3.3.3关键技术指标 | 1600套(另需管理平台1套) | 按照合同中规定的地点交货 |
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(http://**)查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格:详见上述2.5条。
2.7标包划分情况:本项目分为2个标包,此标包为标包2:数据防勒索软件。
3.申请人资格要求
3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。申请人应具有良好的银行资信和商业信誉。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3本次资格预审不接受联合体资格预审申请。
3.1.4本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自**日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自**日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自**日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被 (略) 在“信用中国”网站(http://**.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本招标项目的代建人;
(12)为本招标项目的招标代理机构;
(13)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对申请人及产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,申请人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17)法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
3.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
3.3.2投标产品应符合以下条件之一:
(1)具备有效期内的计算机信息系统安全专用产品销售许可证。
(2) 提供由《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格或者安全检测符合要求的报告。
(3)提供有效期内的由《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格证书或者安全检测符合要求的检测证书。
3.3.3投标产品应符合中国电信相关技术要求,并满足以下关键技术指标:
序号 | 关键技术指标 | 具体要求 |
1 | 勒索病毒查杀 | 支持实时防护和任务扫描等方式进行勒索病毒查杀操作,并支持勒索诱饵防护、禁止删除原点设置、内核免疫设置等功能,确保服务器数据处于安全状态,有效降低勒索软件传播的风险,保护服务器免受威胁 |
2 | 威胁检测与防御 | 支持威胁监测和检测恶意活动的能力。对勒索攻击事件进行发现和预警,同时能够自动响应并隔离威胁,确保服务器免受攻击和勒索的影响 |
3 | 攻击勒索行为分析 | 支持详细记录和分析攻击勒索事件,准确追踪攻击勒索来源和路径,提供详细的攻击勒索溯源信息,为后续攻击勒索应对提供数据支撑 |
4 | 行为学习分析 | 支持基于机器学习和行为分析技术,实现对服务器正常活动的监测、分析和学习形成行为基线,识别出异常行为,从而及早预警和阻止潜在的勒索攻击 |
5 | 平台联动 | 支持对接集团统一云认证平台,通过单点登录配置,实现平台的统一运维配置 |
支持对接数据安全治理管控平台,通过日志外发接口配置,实现平台数据的汇集和展现 | ||
6 | 资产管理 | 支持通过监控和记录已纳管资产,形成完整准确的资产台账,包括操作系统版本、硬件配置以及已安装的应用程序等,提高服务器和终端安全性和管理效率 |
7 | 兼容性支持 | 客户端至少支持WindowsServer、RedHat、CentOS、Linux、CTyunOS、Ubuntu、Debian、suse等操作系统,银河麒麟、统信等国产操作系统 |
3.3.4投标产品还应具备以下条件:
申请人近三年(**日至本项目资格预审公告发布之日止),在中华人民共和国境内,具有不少于1个数据防勒索软件的成功商用案例,且案例中数据防勒索软件部分合同金额累计不少于90万元人民币(含税)。
3.4申请人其他资格要求
3.4.1申请人具有合法有效的软件著作权登记证书或软件产品登记证书。
3.5产品测试
(1)本次资格预审将对资格预审申请人进行产品测试,申请人应参加招标人组织的产品测试。产品测试未达到本公告3.3投标产品资格条件要求中3.3.3条款关键技术指标要求的,不能通过资格审查。
(2)申请人须在收到招标人产品测试通知后在规定时间将产品送达指定地点,逾期不予接收。产品测试费用由申请人自行承担。产品递交相关要求、具体时间、地点等其他事宜将另行通知。
3.6法律法规规定的其他要求。
4.资格预审方法
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目标包2的投标。
4.3通过资格审查的申请人不足3个时,招标人重新组织资格预审或采用资格后审进行重新招标。
5.资格预审文件的获取
5.1资格预审文件获取时间: **日9时00分至**日17时30分(北京时间,下同)。
5.2资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取资格预审文件:
5.2.1登录“中国电信阳光采购网(http://**)”后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。
5.3 资格预审文件费用:本项目不收取资格预审文件费用。
6.资格预审申请文件的递交
6.1资格预审申请文件递交截止时间:**日14时00分。
6.2电子资格预审申请文件的递交:登录中国电信阳光采购网(http://**)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。
7.申请人注册
7.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(http://**)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网“操作指引-CA办理”。
7.3技术支撑联系方式
服务热线:010-* /010-*
服务邮箱:*@*hinatelecom.cn(电子采购系统技术支撑)
*@*hinatelecom.cn(CA证书办理技术支撑)
8.发布公告的媒介
本次资格预审公告同时且仅在中国招标投标公共服务平台(http://**)、通信工程建设项目招标投标管理信息平台(http://**)、中国电信阳光采购网(http://**)上发布,其他媒体转载无效。
9.联系及异议接收方式
9.1联系方式
招 标 人: (略)
地 址: (略) 西城区金融大街31号
邮 编:*
联 系 人:戴柏星
电 话:010-*
电子邮件:*@*hinatelecom.cn
招标代理机构: (略)
地 址: (略) 西城区复兴门南大街*2号楼天银大厦A西座10层
邮 编:*
联 系 人:郑忠义、张雅萌、冯耿星、李会猛、刘思倩、陈宇昕、昝小菲
电 话:*
电子邮件:zhengzhongyi.*@*hinaccs.cn
9.2异议接收方式
登录中国电信阳光采购网(http://**)后,通过“采购协同-异议处理-提出异议”模块提出。
招标代理机构: (略)
**日
中国电信2023年总部数据安全治理管控平台建设工程-标包1:数据库防火墙软件
资格预审公告
1.招标条件
中国电信2023年总部数据安全治理管控平台建设工程已批准,招标人为 (略) ,建设资金来自招标人自筹,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
2.项目概况
2.1招标编号:ZJZB-2024-15115。
2.2项目概况:本工程拟采购中国电信2023年总部数据安全治理管控平台建设工程所需的数据库防火墙软件。
2.3交货时间、交货地点:按照合同中规定的时间、地点交货。
2.4项目性质:货物招标,资格预审。
2.5项目规模:具体详见下表。
序号 | 标包名称 | 产品名称 | 规格型号 | 数量 | 交货地点 |
1 | 标包1 | 数据库防火墙软件 | 详见资格预审公告3.3.3关键技术指标 | 9套 | 按照合同中规定的地点交货 |
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(http://**)查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格:详见上述2.5条。
2.7标包划分情况:本项目分为2个标包,此标包为标包1:数据库防火墙软件。
3.申请人资格要求
2
3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。申请人应具有良好的银行资信和商业信誉。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3本次资格预审不接受联合体资格预审申请。
3.1.4本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自**日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自**日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自**日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被 (略) 在“信用中国”网站(http://**.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本招标项目的代建人;
(12)为本招标项目的招标代理机构;
(13)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对申请人及产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,申请人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17)法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
3.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
3.3.2投标产品应符合以下条件之一:
(1)具备有效期内的计算机信息系统安全专用产品销售许可证。
(2)提供由《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格或者安全检测符合要求的报告。
(3)提供有效期内的由《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格证书或者安全检测符合要求的检测证书。
3.3.3投标产品应符合中国电信相关技术要求,并满足以下关键技术指标:
序号 | 关键技术指标 | 具体要求 |
1 | 数据库支持 | 支持关系型数据库、大数据组件、内存数据库、国产数据库等几十种类型的数据库,其中支持关系型数据库:SQL Server、MySQL、Oracle、Sybase、DB2、Informix、PostgreSQL、MariaDB、TeleDB、TelePG的安全防护。支持大数据平台下的数据库如:Hive、ES、MongoDB、Solr等大数据安全防护。支持内存数据库:HANA、Redis、Caché等特殊应用场景下的数据库安全防护。支持国产化数据库,如:DM(达梦)、金仓、优炫、LibrA、GaussDB、GBase等的安全防护 |
2 | 性能要求 | 峰值37000条SQL/秒级吞吐量支持,并发连接数≥10000 |
3 | 安全防护能力 | 对需要阻断的访问,中断数据库连接;拦截语句:对需要阻断的访问,返回防火墙的错误提示信息,当前语句被拦截后,该会话不中断。 |
4 | 支持对操作时间、SQL语句、执行结果、返回结果集、影响行数、执行时长、数据库用户名、实例名、源/目的IP、源/目的端口、源/目的MAC、客户端主机名、客户端程序名称、客户端操作系统用户名、会话ID等15个条件以上进行审计防护 | |
5 | 支持通过代理模式实现java web环境100%准确关联,支持框架:tomcat、weblogic、jboss;支持B/S业务系统三层关联阻断;支持B/S三层架构下的真实用户名关联配置 | |
6 | 支持拦截指定数据库对象的ALTER TABLE、ALTER TABLESPACE、DROP TABLE、DROP TABLESPACE、DROP USER、TRUNCATE等高危操作行为,支持数据库权限变更行为管控 | |
7 | 已阻断行为支持审批放行,针对某个数据库设置放行规则,支持操作类型、关键字、访问工具、客户端IP、正则表达式、返回行数阈值等条件设置放行规则,实现灵活管控数据库操作行为,满足特殊运维场景的需要。 | |
8 | 支持针对利用已公开的数据库漏洞攻击行为进行拦截的虚拟补*功能 | |
9 | 平台联动 | 支持对接集团统一云认证平台,通过单点登录配置,实现平台的统一运维配置 |
10 | 支持对接数据安全治理管控平台,通过日志外发接口配置,实现平台数据的汇集和展现 |
3.3.4投标产品还应具备以下条件:
申请人近三年(**日至本项目资格预审公告发布之日止),在中华人民共和国境内,具有不少于1个数据库防火墙软件的成功商用案例,且案例中数据库防火墙软件部分合同金额累计不少于80万元人民币(含税)。
3.4申请人其他资格要求
3.4.1申请人具有合法有效的软件著作权登记证书或软件产品登记证书。
3.5产品测试
(1)本次资格预审将对资格预审申请人进行产品测试,申请人应参加招标人组织的产品测试。产品测试未达到本公告3.3投标产品资格条件要求中3.3.3条款关键技术指标要求的,不能通过资格审查。
(2)申请人须在收到招标人产品测试通知后在规定时间将产品送达指定地点,逾期不予接收。产品测试费用由申请人自行承担。产品递交相关要求、具体时间、地点等其他事宜将另行通知。
3.6法律法规规定的其他要求。
4.资格预审方法
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目标包1的投标。
4.3通过资格审查的申请人不足3个时,招标人重新组织资格预审或采用资格后审进行重新招标。
5.资格预审文件的获取
5.1资格预审文件获取时间: **日9时00分至**日17时30分(北京时间,下同)。
5.2资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取资格预审文件:
5.2.1登录“中国电信阳光采购网(http://**)”后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。
5.3 资格预审文件费用:本项目不收取资格预审文件费用。
6.资格预审申请文件的递交
6.1资格预审申请文件递交截止时间:**日14时00分。
6.2电子资格预审申请文件的递交:登录中国电信阳光采购网(http://**)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。
7.申请人注册
7.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(http://**)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网“操作指引-CA办理”。
7.3技术支撑联系方式
服务热线:010-* /010-*
服务邮箱:*@*hinatelecom.cn(电子采购系统技术支撑)
*@*hinatelecom.cn(CA证书办理技术支撑)
8.发布公告的媒介
本次资格预审公告同时且仅在中国招标投标公共服务平台(http://**)、通信工程建设项目招标投标管理信息平台(http://**)、中国电信阳光采购网(http://**)上发布,其他媒体转载无效。
9.联系及异议接收方式
9.1联系方式
招 标 人: (略)
地 址: (略) 西城区金融大街31号
邮 编:*
联 系 人:戴柏星
电 话:010-*
电子邮件:*@*hinatelecom.cn
招标代理机构: (略)
地 址: (略) 西城区复兴门南大街*2号楼天银大厦A西座10层
邮 编:*
联 系 人:郑忠义、张雅萌、冯耿星、李会猛、刘思倩、陈宇昕、昝小菲
电 话:*
电子邮件:zhengzhongyi.*@*hinaccs.cn
9.2异议接收方式
登录中国电信阳光采购网(http://**)后,通过“采购协同-异议处理-提出异议”模块提出。
招标代理机构: (略)
**日
中国电信2023年总部数据安全治理管控平台建设工程-标包2:数据防勒索软件
资格预审公告
1.招标条件
中国电信2023年总部数据安全治理管控平台建设工程已批准,招标人为 (略) ,建设资金来自招标人自筹,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
2.项目概况
2.1招标编号:ZJZB-2024-15115。
2.2项目概况:本工程拟采购中国电信2023年总部数据安全治理管控平台建设工程所需的数据防勒索软件。
2.3交货时间、交货地点:按照合同中规定的时间、地点交货。
2.4项目性质:货物招标,资格预审。
2.5项目规模:具体详见下表。
序号 | 标包名称 | 产品名称 | 规格型号 | 数量 | 交货地点 |
1 | 标包2 | 数据防勒索软件 | 详见资格预审公告3.3.3关键技术指标 | 1600套(另需管理平台1套) | 按照合同中规定的地点交货 |
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(http://**)查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格:详见上述2.5条。
2.7标包划分情况:本项目分为2个标包,此标包为标包2:数据防勒索软件。
3.申请人资格要求
3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。申请人应具有良好的银行资信和商业信誉。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3本次资格预审不接受联合体资格预审申请。
3.1.4本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自**日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自**日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自**日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被 (略) 在“信用中国”网站(http://**.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本招标项目的代建人;
(12)为本招标项目的招标代理机构;
(13)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对申请人及产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,申请人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17)法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
3.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
3.3.2投标产品应符合以下条件之一:
(1)具备有效期内的计算机信息系统安全专用产品销售许可证。
(2) 提供由《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格或者安全检测符合要求的报告。
(3)提供有效期内的由《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格证书或者安全检测符合要求的检测证书。
3.3.3投标产品应符合中国电信相关技术要求,并满足以下关键技术指标:
序号 | 关键技术指标 | 具体要求 |
1 | 勒索病毒查杀 | 支持实时防护和任务扫描等方式进行勒索病毒查杀操作,并支持勒索诱饵防护、禁止删除原点设置、内核免疫设置等功能,确保服务器数据处于安全状态,有效降低勒索软件传播的风险,保护服务器免受威胁 |
2 | 威胁检测与防御 | 支持威胁监测和检测恶意活动的能力。对勒索攻击事件进行发现和预警,同时能够自动响应并隔离威胁,确保服务器免受攻击和勒索的影响 |
3 | 攻击勒索行为分析 | 支持详细记录和分析攻击勒索事件,准确追踪攻击勒索来源和路径,提供详细的攻击勒索溯源信息,为后续攻击勒索应对提供数据支撑 |
4 | 行为学习分析 | 支持基于机器学习和行为分析技术,实现对服务器正常活动的监测、分析和学习形成行为基线,识别出异常行为,从而及早预警和阻止潜在的勒索攻击 |
5 | 平台联动 | 支持对接集团统一云认证平台,通过单点登录配置,实现平台的统一运维配置 |
支持对接数据安全治理管控平台,通过日志外发接口配置,实现平台数据的汇集和展现 | ||
6 | 资产管理 | 支持通过监控和记录已纳管资产,形成完整准确的资产台账,包括操作系统版本、硬件配置以及已安装的应用程序等,提高服务器和终端安全性和管理效率 |
7 | 兼容性支持 | 客户端至少支持WindowsServer、RedHat、CentOS、Linux、CTyunOS、Ubuntu、Debian、suse等操作系统,银河麒麟、统信等国产操作系统 |
3.3.4投标产品还应具备以下条件:
申请人近三年(**日至本项目资格预审公告发布之日止),在中华人民共和国境内,具有不少于1个数据防勒索软件的成功商用案例,且案例中数据防勒索软件部分合同金额累计不少于90万元人民币(含税)。
3.4申请人其他资格要求
3.4.1申请人具有合法有效的软件著作权登记证书或软件产品登记证书。
3.5产品测试
(1)本次资格预审将对资格预审申请人进行产品测试,申请人应参加招标人组织的产品测试。产品测试未达到本公告3.3投标产品资格条件要求中3.3.3条款关键技术指标要求的,不能通过资格审查。
(2)申请人须在收到招标人产品测试通知后在规定时间将产品送达指定地点,逾期不予接收。产品测试费用由申请人自行承担。产品递交相关要求、具体时间、地点等其他事宜将另行通知。
3.6法律法规规定的其他要求。
4.资格预审方法
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目标包2的投标。
4.3通过资格审查的申请人不足3个时,招标人重新组织资格预审或采用资格后审进行重新招标。
5.资格预审文件的获取
5.1资格预审文件获取时间: **日9时00分至**日17时30分(北京时间,下同)。
5.2资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取资格预审文件:
5.2.1登录“中国电信阳光采购网(http://**)”后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。
5.3 资格预审文件费用:本项目不收取资格预审文件费用。
6.资格预审申请文件的递交
6.1资格预审申请文件递交截止时间:**日14时00分。
6.2电子资格预审申请文件的递交:登录中国电信阳光采购网(http://**)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。
7.申请人注册
7.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(http://**)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网“操作指引-CA办理”。
7.3技术支撑联系方式
服务热线:010-* /010-*
服务邮箱:*@*hinatelecom.cn(电子采购系统技术支撑)
*@*hinatelecom.cn(CA证书办理技术支撑)
8.发布公告的媒介
本次资格预审公告同时且仅在中国招标投标公共服务平台(http://**)、通信工程建设项目招标投标管理信息平台(http://**)、中国电信阳光采购网(http://**)上发布,其他媒体转载无效。
9.联系及异议接收方式
9.1联系方式
招 标 人: (略)
地 址: (略) 西城区金融大街31号
邮 编:*
联 系 人:戴柏星
电 话:010-*
电子邮件:*@*hinatelecom.cn
招标代理机构: (略)
地 址: (略) 西城区复兴门南大街*2号楼天银大厦A西座10层
邮 编:*
联 系 人:郑忠义、张雅萌、冯耿星、李会猛、刘思倩、陈宇昕、昝小菲
电 话:*
电子邮件:zhengzhongyi.*@*hinaccs.cn
9.2异议接收方式
登录中国电信阳光采购网(http://**)后,通过“采购协同-异议处理-提出异议”模块提出。
招标代理机构: (略)
**日
招投标大数据
最近搜索
无
热门搜索
无
